Multiples vulnérabilités dans HPE Aruba Networking AirWave Management Platform

Gestion du document

Référence	CERTFR-2024-AVI-0479
Titre	Multiples vulnérabilités dans HPE Aruba Networking AirWave Management Platform
Date de la première version	12 juin 2024
Date de la dernière version	12 juin 2024
Source(s)	Bulletin de sécurité HPE Aruba Networking ARUBA-PSA-2024-007 du 11 juin 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance

Systèmes affectés

AirWave Management Platform versions antérieures à 8.3.0.3

Résumé

De multiples vulnérabilités ont été découvertes dans HPE Aruba Networking AirWave Management Platform. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité HPE Aruba Networking ARUBA-PSA-2024-007 du 11 juin 2024

https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2024-007.txt

Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

Référence CVE CVE-2023-51385

https://www.cve.org/CVERecord?id=CVE-2023-51385

Avis du CERT-FR